「情報セキュリティ10大脅威 2024」が発表された。
今年も、情報セキュリティ10大脅威 2024 が発表された。 10大脅威としては、新しいものはなく、継続的に10大脅威に入っ...
「Security」一覧
メモ:VMware Toolsに権限昇格の脆弱性
VMware Toolsの脆弱性の評価は、CVSSv3基本スコアで、CVE-2023-34057は「7.8」(Important)。ゲスト...
企業や政府にとってドメインの維持は本当に課題だな。
忘れたころにやってくるドメインの廃止(更新をやめる)の問題。個別にキャンペーン用にドメインを取得して作るから、キャンペーンが終わった後に、...
Intel CPUに「Downfall Attacks」の脆弱性
IntelのCPUに「Downfall Attacks」と呼ばれる脆弱性が見つかったとのこと。 第6世代Skylakeから第11世代...
読了:どうしてこうなった? セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー
読了した。実際のケースのところは、簡単なマンガになっていて、イメージが付きやすい。対策のところは、賛否がありそうなものもいくつかは...
またEmotetが流行の兆し
忘れたころに復活してくるEmotetが、また流行の兆しが見えてきた。今回のEmotetは、最新のEmoCheckでEmotetを検知できな...
読了:情報セキュリティの敗北史: 脆弱性はどこから来たのか
読了した。いつごろの時代から情報セキュリティという考えかたができて、どう変遷してきたのか。それが書かれてあり、面白かった。敗北史と...
”Needs triage” って、何?
Ubuntuのセキュリティ対応状況を確認していて、状況が「Needs triage」になっているものが多数あり。「Needs triage...
Text4ShellというApache Cmmons Textの脆弱性
「Text4Shell」というApache Commons Textのバージョン1.5~1.9にある脆弱性。この脆弱性を利用されると、意図...
「CVE-2022-3075」の脆弱性対応版のChromeとEdge
「CVE-2022-3075」の脆弱性対応版、ChromeとEdgeがリリースされている。バージョンのつけ方がChromeとEdgeで異な...